PT-2025-26650 · 70Mai · 70Mai M300
Geochen
·
Publicado
2025-06-23
·
Atualizado
2025-11-14
·
CVE-2025-6527
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
70mai M300 versões até 20250611
Descrição:
Um problema foi identificado no componente do Servidor Web, afetando uma função desconhecida. Isso resulta em controles de acesso inadequados. O ataque só pode ser iniciado dentro da rede local e possui complexidade bastante alta, sendo de difícil exploração. O exploit foi divulgado publicamente.
Recomendações:
Para as versões do 70mai M300 até 20250611, considere restringir o acesso ao componente do Servidor Web para minimizar o risco de exploração.
Como solução temporária, considere desativar funções desconhecidas do componente do Servidor Web até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
70Mai M300